¿Quién está obligado a tener un delegado de protección de datos?

Según el RGPD

El Reglamento General de Protección de Datos determina cuándo es necesario contar con un Delegado de Protección de Datos. Según esta normativa, ¿es obligatorio para todas las empresas? La respuesta es NO.

La Normativa Europea exige contar con un DPO en lo siguientes supuestos:

  • El tratamiento sea realizado por una autoridad u organismos público, a excepción de los tribunales en ejercicio de la potestad jurisdiccional.
  • Las actividades principales del responsable o del encargado consistan en tratamientos que requieran una monitorización periódica y sistemática de los titulares de los datos a gran escala.
  • Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos o de datos relativos a condenas penales y delitos.
  • También se incluye el tratamiento de datos de localización o de menores.

Según la LOPD-GDD

Con la aprobación de la LOPD-GDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales), la legislación española se actualizará y definirá de forma mucho más clara quién necesita contar con un DPD o DPO en su empresa.

La nueva normativa española establece 16 supuestos concretos en los que es imprescindible contar con un Delegado de Protección de Datos:

  • Colegios profesionales y sus consejos generales.
  • Centros docentes, incluyendo Universidades públicas y privadas.
  • Centros sanitarios. No se incluyen profesionales de la salud que ejerzan a título individual, aunque sí están obligados a guardar el historial clínico de los pacientes.
  • Empresas que exploten redes y presten servicios de comunicaciones electrónicas, cuando traten datos personales a gran escala de forma sistemática.
  • Prestadores de servicios de la información que elaboren perfiles de usuarios a gran escala.
  • Entidades de ordenación, supervisión y solvencia de entidades de crédito.
  • Establecimientos financieros de crédito.
  • Aseguradoras y reaseguradoras.
  • Empresas que ofrecen servicios de inversión, reguladas por la legislación del Mercado de Valores.
  • Distribuidores y comercializadores de energía eléctrica y gas natural.
  • Entidades responsables de ficheros relacionados con la solvencia patrimonial, prevención del fraude, blanqueo de capitales o financiación del terrorismo.
  • Compañías que desarrollen actividades de publicidad y prospección comercial, cuando realicen evaluaciones de perfiles de usuarios y lleven a cabo tratamientos basados en las preferencias de los mismos.
  • Entidades que emitan informes comerciales sobre personas físicas.
  • Operadores de juegos y apuestas que desarrollen su actividad a través de canales electrónicos, informáticos, telemáticos e interactivos.
  • Empresas de seguridad privada.
  • Federaciones deportivas que traten datos personales de menores.

Contacta con nosotros y te informamos de tu necesidad de tener delegado de protección de datos, tanto por obligatoriedad como voluntariamente

Facebook
Twitter
LinkedIn
Email
WhatsApp
Telegram
Skype
Print
Ir al contenido